Decentralizovaný proof-of-stake (PoS) blockchain Hedera konečně potvrdil narušení bezpečnosti. V aktualizaci tým za platformou odhalil, že útočníkům se podařilo zneužít kód Smart Contract Service v hlavní síti protokolu k přenosu tokenů Hedera Token Service držených účty obětí na jejich vlastní.
Uvedl, že hlavní příčinu problému tým identifikoval a pracuje na řešení.
Hedera Exploit
Hedera dále poznamenal, že útočníci se zaměřili na ty účty, které byly používány jako fondy likvidity na více decentralizovaných burzách – včetně Pangolin, SaucerSwap a HeliSwap – které využívají kód smlouvy odvozený od Uniswap v2 přenesený za účelem použití služby Hedera Token Service k provedení krádeže.
Společnost Hedera oznámila ukončení síťových služeb a jako důvod zpočátku uvedla „nesrovnalosti v síti“. V posledním potvrzení závit platforma uvedla, že servery proxy v hlavní síti jsou stále vypnuty, aby útočník nemohl ukrást více tokenů, čímž by uživatelům odebral přístup do hlavní sítě. V současné době tým pracuje na řešení.
„Jakmile bude řešení připraveno, členové Rady Hedera podepíší transakce, aby schválili nasazení aktualizovaného kódu na mainnet k odstranění této zranitelnosti, v tomto okamžiku budou mainnetové proxy opět zapnuty, což umožní obnovení normální činnosti.“
Nesrovnalosti v síti
Několik decentralizovaných aplikací spuštěných v síti již dříve označilo podezřelou aktivitu. Křížové řešení založené na Hedera, most Hashport, se stal první subjekt, který zmrazil překlenovaná aktiva poté, co začátkem tohoto týdne odhalil nesrovnalosti v inteligentních smlouvách.
Doposud byly zneužitím ovlivněny Hedera Token Service (HTS) a Hedera Consensus Service (HCS).
Výzkumná firma DeFi, Ignas řekl exploit se zaměřuje na „proces dekompilace v inteligentních smlouvách“. Na druhou stranu několik decentralizovaných burz založených na Hedera doporučeno uživatelům vybrat své prostředky. Ale později SaucerSwap potvrzeno to nebylo ovlivněno exploitem a požádalo uživatele, aby nestahovali likviditu z platformy.
Nicméně Pangolinův šéf Justin Trollip uvedený že z decentralizované burzy bylo odčerpáno 20,000 2,000 $, navíc 100 XNUMX $ z HeliSwapu. O několik hodin později obdržel informace naznačující, že bylo ukradeno dalších XNUMX tisíc. Útočníci nedokázali přesunout své prostředky z Hedery, protože již neměli přístup k pozastaveným tokenům Hashport. Jejich plán odchodu do Etherea byl také kompromitován díky společnému úsilí týmů.
Útočníci se však poté začali pokoušet přesunout své prostředky na ChangeNow.io a Godex.io. Podle Trollip se člen týmu údajně obrátil na centralizované kryptoburzy, aby aktivitu zastavil, a úřady byly upozorněny.
Po incidentu celková uzamčená hodnota (TVL) rychle klesá. Podle datum sestavil DefiLlama, Hedera's TVL klesla na 24.59 milionů dolarů, což je pokles o více než 16 % za posledních 24 hodin.
Nativní token společnosti Hedera, HBAR, také utrpěl více než 7% ztráty a aktuálně se obchodoval za 0.057 USD.
Binance zdarma 100 $ (exkluzivně): Použijte tento odkaz zaregistrovat se a získat 100 $ zdarma a 10% slevu na poplatky na Binance Futures první měsíc (podmínky).
Speciální nabídka PrimeXBT: Použijte tento odkaz registrujte se a zadejte kód POTATO50, abyste získali až 7,000 XNUMX $ na své vklady.
Zdroj: https://cryptopotato.com/hedera-exploit-attackers-target-smart-contract-service-code/